CRITICAL🇬🇧 English

CVE-2025-26845

Eval Injection w Znuny umożliwia zdalne wykonanie poleceń

CVSS 9.8v3.1pub. 2025-05-08upd. 2025-05-16

W systemie Znuny (do wersji 7.1.3 włącznie) odkryto podatność typu Eval Injection, która pozwala użytkownikowi z prawem zapisu do pliku konfiguracyjnego na wykonanie dowolnych poleceń systemowych. Podatność jest krytyczna, ponieważ nie wymaga wysokich uprawnień ani interakcji innych użytkowników i może być wykorzystana zdalnie.

Pokaż oryginał (EN)

An Eval Injection issue was discovered in Znuny through 7.1.3. A user with write access to the configuration file can use this to execute a command executed by the user running the backup.pl script.

🤖 Analiza AI
Jak działa

Podatność polega na możliwości wstrzyknięcia złośliwego kodu do pliku konfiguracyjnego przez użytkownika posiadającego uprawnienia zapisu do tego pliku (CWE-94, CWE-95). Wstrzyknięty kod jest następnie ewaluowany (wykonywany) w momencie uruchomienia skryptu backup.pl. Polecenia są wykonywane w kontekście konta systemowego, na którym działa wspomniany skrypt.

Skutki

Atakujący może wykonać dowolne polecenia systemowe z uprawnieniami użytkownika uruchamiającego skrypt backup.pl, co może prowadzić do pełnego przejęcia kontroli nad serwerem, kradzieży danych lub naruszenia integralności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.znuny.org/en/advisories/zsa-2025-03). Dodatkowo zaleca się ograniczenie dostępu do zapisu pliku konfiguracyjnego wyłącznie do zaufanych użytkowników administracyjnych.

Kogo dotyczy

Znuny w wersji do 7.1.3 włącznie.

Uwagi

Podatność wymaga posiadania uprawnień zapisu do pliku konfiguracyjnego Znuny, co nieznacznie ogranicza wektor ataku mimo krytycznego wyniku CVSS 9.8.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Znuny

    APP
    Znuny
    6.0.31 – 6.0.486.5.1 – 6.5.117.0.1 – 7.1.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-26846CRITICAL9.8PL ✓ten sam produkt

Brak weryfikacji uprawnień w Generic Interface systemu Znuny (eskalacja uprawnień)

CVE-2025-26844CRITICAL9.8PL ✓ten sam produkt

Znuny: Ciasteczko sesji bez flagi HttpOnly — ryzyko kradzieży sesji

CVE-2024-32491CRITICAL9.8PL ✓ten sam produkt

Path traversal i RCE w Znuny poprzez manipulację żądaniem AJAX

CVE-2025-26842HIGH7.5ten sam produkt

An issue was discovered in Znuny through 7.1.3. If access to a ticket is not given, the content of S/MIME encr...

CVE-2025-26847HIGH7.5ten sam produkt

An issue was discovered in Znuny before 7.1.5. When generating a support bundle, not all passwords are masked.